HOLA BIEN BENIDOS AMI WIKISPACE.........!!!!

QUE ES LSOF?

Introducción.

Acerca de lsof.

Lsof es un mandato que significa «listar ficheros abiertos» (list open files). Es utilizado ampliamente en sistemas operativos tipo POSIX para hacer reportes de ficheros y los procesos que están utilizando a éstos. Se puede utilizar para revisar que procesos están haciendo uso de directorios, ficheros ordinarios, tuberías (pipes), zócalos de red (sockets) y dispositivos. Uno de los principales usos de determinar que procesos están haciendo uso de ficheros en una partición cuando esta no se puede desmontar. Lsof fue desarrollado por Vic Abell, quien alguna vez fue director del Centro de Cómputo de la Universidad de Purdue

Procedimientos.

En ausencia de parámetros, lsof mostrará todos los procesos haciendo uso de ficheros. En ejemplo de la salida típica sería como la siguiente:

Para visualizar más cómodamente esta salida, se puede utilizar el mandato less o el mandato more como subrutinas. Ejemplo:

Puede especificarse que se muestren todos los procesos desde un directorio en particular, solamente especificando este luego de lsof. En el siguiente ejemplo se solicita a lsof mostrar todos los procesos que estén haciendo uso de algo dentro de /var.

La salida de la anterior puede ser similar a la siguiente:
Si se quiere mostrar solamente el fichero utilizado por un procesos en particular, se utiliza la opción -p seguida del número de proceso. En el siguiente ejemplose solicita a lsof mostrar los ficheros utilizados por el proceso 2281 que arbitrariamente se ejecuta en un sistema:

Si hubiera un proceso 2281, la salida podría verse como la siguiente:
La opción -i hará que se muestren todos los ficheros de red (Internet y x.25) utilizados por procesos de red. Si se quiere mostrar los ficheros de red en uso por algún proceso de red en particular, se utilizan las opciones -i seguido de una subrutina con grep y el nombre de algún servicio. En el siguiente ejemplo se pide a lsof mostrar solamente los ficheros de red utilizados por los procesos de red derivados de named:












Lo anterior puede devolver una salida similar a la siguiente.
"MANUAL"
Salvo que se indique lo contrario, todos los documentos son © 1999-2008 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma alguna de estas obras, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir las obras, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
En caso de encontrar algún error en cualquiera de los documentos, por favor, reportarlo en este enlace. Gracias.
NOTA: Aunque puedes distribuir de acuerdo al licenciamiento todos estos documentos, recomendamos preferiblemente utilizar ligas hacia los mismos, debido a que se actualizan periódicamente (casi a diario) y puede ser un poco difícil mantener espejos de los mismos. Te sugerimos utilizar este índice y visitarnos cada semana por los cambios que pudiera haber.

Básicos.

• **Estándar de Jerarquía de Sistema de Ficheros.
  • Instalación en modo texto de CentOS 4.
  • Instalación en modo gráfico de CentOS 4.
  • Instalación en modo texto de CentOS 5.
  • Instalación en modo gráfico de CentOS 5.
  • Cómo iniciar el modo de rescate en CentOS 4.
  • Iniciando el sistema en nivel de corrida 1 (nivel monousuario).
  • Cómo compilar el núcleo (kernel) de GNU/Linux en CentOS.
  • Cómo gestionar espacio de memoria de intercambio (swap) en GNU/Linux.
  • Como optimizar el sistema de archivos ext3.
  • Apéndice: Asignando cuotas de disco.
  • Cómo configurar y utilizar Sudo.
  • Permisos del sistema de ficheros.
  • Cómo utilizar los mandatos chown y chgrp.
  • Cómo utilizar el mandato chattr.
  • Cómo crear un disquete de arranque.
  • Cómo crear cuentas de usuario.
  • Apéndice: Configurando valores por defecto para el alta de cuentas.
  • Breve lección de mandatos básicos.
  • Breve lección de actualización, instalación y desinstalación de software en Linux®.
  • Cómo actualizar el Núcleo (Kernel) a partir de paquetes RPM®.
  • Cómo instalar Java 1.5 en CentOS 5.
  • Cómo crear un disco con instalación personalizada de CentOS 5.

**

• Procesamiento y edición de texto.
  • Funciones básicas de Vi.
  • Introducción a AWK.
  • Introducción a sed.
• Micro-Cómos.
  • Micro-Cómo: Grabar discos compactos desde línea de mandatos.
• Paquetería
  • Cómo crear depósitos yum.
  • Uso de yum para instalar y desinstalar paquetería y actualizar sistema.
  • Cómo crear paquetería con rpmbuild.
  • Cómo utilizar RPM.
  • Las muchas opciones para instalar equipamiento lógico en distribuciones basadas sobre RPM.
  • Introducción a APT para RPM.
  • Cómo actualizar el sistema utilizando yum y apt-get.
  • Cómo utilizar dpkg.
• Fundamentos de redes
  • Introducción a TCP/IP.
  • Introducción a IP versión 4.
  • Cómo configurar correctamente los parámetros de red.
  • Cómo configurar acoplamiento de tarjetas de red (bonding).
  • Cómo conectarse a una red Wifi desde la terminal.
  • Cómo utilizar ARP.
  • Cómo utilizar lsof.
  • Como utilizar Netstat.
  • Cómo utilizar Netcat (nc).
  • Introducción a IPTABLES.
  • Cómo utilizar CBQ.
  • Introducción a SELinux en CentOS 5 y Fedora.
• Servidores
  • Servicios varios.
    • Cómo configurar NTP.
    • Cómo configurar un servidor DHCP en una LAN.
    • Cómo configurar vsftpd (Very Secure FTP Daemon).
    • Cómo configurar pure-ftpd.
    • Cómo configurar el sistema para sesiones gráficas remotas.
    • Cómo configurar un escáner en red a través de saned.
    • Cómo configurar un servidor de nombres de dominio (DNS).
    • Cómo configurar SNMP.
    • Cómo configurar MRTG.
    • Usando Smartd para anticiparnos a los desastres de disco duro.
    • Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red.
    • Cómo configurar un servidor NIS.
    • Cómo configurar Clamd.
    • Cómo configurar un servidor de OpenVPN en CentOS 5.
    • Cómo configurar un servidor de respaldos con BackupPC en CentOS 5.
    • Cómo instalar y utilizar ClamAV en CentOS.
    • Cómo configurar un racimo (cluster) de alta disponibilidad con Heartbeat en CentOS 5.
  • OpenSSH
    • Cómo configurar OpenSSH.
    • Cómo configurar OpenSSH con chroot.
    • Cómo utilizar OpenSSH con autenticación a través de firma digital.
  • Servidores de Archivos.
    • Cómo configurar un servidor NFS.
    • Cómo configurar Samba básico.
    • Cómo configurar Samba con Papelera de Reciclaje.
    • Cómo configurar Samba denegando acceso a ciertos ficheros.
    • Cómo configurar Samba como cliente o servidor WINS.
    • Cómo instalar y configurar Samba-Vscan en CentOS 5.
  • Servidor de Directorios (LDAP)
    • Cómo configurar OpenLDAP como libreta de direcciones.
    • Cómo configurar OpenLDAP como servidor de autenticación.
    • Cómo configurar OpenLDAP con soporte SSL/TLS.
    • Configuración básica de Freeradius con soporte de LDAP.
  • Servicios de correo.
    • Cómo Configurar Postfix 1.1.x con SASL.
    • Configuración básica de Sendmail (Parte I).
    • Configuración básica de Sendmail (Parte II).
    • Apéndice: Opciones avanzadas de seguridad para Sendmail.
    • Apéndice: Enviar correo a todos los usuarios del sistema.
    • Instalación y configuración de SquirrelMail.
    • Configuración de MailScanner y ClamAV con Sendmail.
    • Cómo configurar Sendmail y Dovecot con soporte SSL/TLS.
    • Cómo configurar clamav-milter.
    • Cómo configurar spamass-milter.
    • Cómo configurar Cyrus IMAP.
    • La ingeniería social y los [malos] hábitos de los usuarios.
    • Cómo instalar y configurar el programa vacation para responder avisos automáticos en vacaciones.
  • Apache.
    • Configuración básica de Apache.
    • Cómo habilitar los ficheros .htaccess en Apache 2.x.
    • Apéndice: Configuración de Sitios de Red virtuales en Apache.
    • Cómo configurar Apache con soporte SSL/TLS.
    • Administradores de contenido:
      • Cómo instalar y configurar Geeklog 1.4.x.
      • Cómo instalar y configurar Wordpress 2.1.x.
    • Otras aplicaciones:
      • Cómo instalar y configurar vtiger CRM 5.0.x.
      • Cómo instalar GroupOffice en CentOS.
  • MySQL™
    • Cómo instalar y configurar MySQL™.
    • Lidiando con UTF-8 y bases de datos en MySQL™.
  • Squid
    • Cómo configurar Squid: Parámetros básicos para servidor de intermediación (Proxy).
    • Cómo configurar Squid: Acceso por Autenticación.
    • Cómo configurar Squid: Restricción de acceso a Sitios de Red.
    • Cómo configurar Squid: Restricción de acceso a contenido por extensión.
    • Cómo configurar Squid: Restricción de acceso por horarios.
    • Cómo incluir supervisión contra virus en Squid con SquidClamAV Redirector.
    • Cómo configurar Squid: Como configurar el administrador de cache.
    • Apéndice: Listas y reglas de control de acceso para Squid.
    • Cómo configurar squid con soporte para direcciones MAC.
    • Cómo instalar y configurar la herramienta de reportes Sarg.
    • Ejercicio: Servidor DNS dinámico, servidor DHCP, Servidor Intermediario (Proxy) y Shorewall..
      1. Servidor DNS Dinámico y Servidor DHCP.
      2. Ejercicio: Servidor Intermediario (Proxy) y cortafuegos con Shorewall.
      3. Cómo instalar y configurar la herramienta de reportes Sarg.
  • Asterisk.
    • Cómo configurar Asterisk para utilizar Ekiga y Linphone como clientes SIP.
• Escritorio
  • Cómo instalar correctamente Java™ a partir de paquete RPM.
  • Cómo instalar correctamente los controladores de NVidia.
  • Cómo instalar la complemento (plug-in) Flash Player para Firefox y otros navegadores..
  • OpenOffice.org
    • Micro-cómo: Añadiendo diccionarios al español a OpenOffice.org en Fedora™ Core 1

Manuales extras por otros autores.

• Jaime M. Tan Nozawa:
  • Dominio Samba con OpenLDAP [CentOS 5] (Parte 1: Configuracion General).
  • Dominio Samba con OpenLDAP [CentOS 4] (Parte 1: Configuracion General).
  • Como configurar una GUI para un Dominio Samba openLDAP en Centos (Dominio Samba con OpenLDAP, Parte 2: GUI con LAM y LAMdaemon).
  • Control de Ancho de banda con Squid: Delay Pools.
• Tereso Ramos-Gómez:
  • Configurando HAL para mostrar volúmenes en el escritorio GNOME.
• Pablo Monroy:
  • Linux Centos 4.4 en Windows XP.
  • Guía de Codificación para PHP.
• Kwame:
  • Micro-Cómo: NIS + NFS.
• Sergio V. Gónzalez Arredondo:
  • Cómo configurar una Conexión ADSL. (Para el servicio Infinitum de Telmex).
• Yucef Lara:
  • Manual de Instalación iPod Linux.
• Alfonso Martínez García:
  • Introducción a Gambas.
  • Introducción a Gambas: Tipos de datos y variables.
• John Jairo Toro A.:
  • Cómo configurar las Listas de Control de Acceso.
• Armando Garduño:
  • Solaris y Software Libre.
  • Conjunto de paquetes de Blastwave en Solaris.
  • Instalando Apache en Solaris.
  • Instalando MySQL y PHP en Solaris.
• William López Jiménez:
  • VPN en servidor Linux y clientes Windows/Linux con OpenVPN + Shorewall [Parte 1]
  • VPN en servidor Linux y clientes Windows/Linux con OpenVPN + Shorewall [Parte 2]
• Gammexane:
  • Mini manual e introducción a GNUpg y Seahorse.
• 
  

lsof

Algunas veces quieres expulsar un cd o dvd en Linux y obtienes un error como el mostrado arriba. Puedes intentar presionar el botón de expulsar de la unidad, pero simplemente no lo expulsará. ¿Qué puedes hacer al respecto?

La orden lsof

Si quieres saber cuál proceso tiene un recurso ocupado, entonces debes usar la orden lsof. Sin opciones ni argumentos, lsof lista todos los archivos abiertos por procesos activos en el sistema. Pasándole una ruta de archivo, lsof mostrará el proceso o aplicación que tiene el archivo abierto.
Por ejemplo, para el caso de arriba puedes verificar la unidad de cd escribiendo en un terminal lo siguiente:

Uso de lsof: Herramientas UNIX (VI)

Mediante lsof podemos ver los ficheros abiertos, similar al directorio /proc/<PID>/fd dónde podemos obtener una información similar. En otras ocasiones ya hemos hecho referencia a 2008/10/recuperar-ficheros-borrados-pero-aun-abiertos-por-algun-proceso|**como ver los descriptores abiertos por un proceso mediante el /proc**.
lsofse trata de una gran herramienta para diagnosticar problemas, vamos a ver unos ejemplos de como usarla:
Pasando un determinado fichero a lsofpodemos obtener los procesos que lo tienen abierto, por ejemplo:
Para hacer el proceso inverso (que ficheros tiene abierto un determinado proceso) lo hacemos mediante el parámetro -p y el PID
Mediante el /proc podemos obtener la misma información. Para obtener los descriptores de ficheros abiertos lo hacemos con /proc/<PID>/fd:
Mediante /proc/<PID>/mapspodemos obtener las regiones de memória que tiene el proceso mapeadas:
Mediante el parámetro -i también podemos usar lsof para listar procesos que escuchan a un determinado puerto, por ejemplo para el puerto de ssh:
Para poder indicar que queremos listar podemos hacerlo mediante el siguiente formato:
Por ejemplo, para indicar que queremos ver que proceso escucha en el puerto UDP 53lo podemos hacer así:
Para que lsof no haga resoluciones lo hacemos mediante el parámetro -n :

Navaja Suiza I , lsof

Este artículo, es el primero, de una serie de artículos que hablarán sobre la herramientas básicas para una buena administración de Sistemas Operativos GNU/Linux en particular e incluso sistemas *NIX.

Bién, podría haber empezado por muchas herramientas, pero voy a empezar por una que los usuarios noveles no suelen usar y deberían aprender a usar.
La herramienta en cuestión es lsof
Bien, lsoft, podríamos considerar que es la navaja suiza en cuanto a la depuración de procesos en sistemas GNU/Linux.
¿Qué hace lsof exactamente?
lsof nos da información sobre los ficheros abiertos por procesos, es decir, relaciona ficheros y procesos.
Esto, así a grosso modo, no parecería algo muy importante, pero si tenemos en cuenta lo que puede ser un fichero en un sistema GNU/Linux, nos daremos cuenta de la potencia de la herramienta.

Un fichero puede ser: una tubería, un enlace, un fichero de datos, un dispositivo, un socket, un conexión NFS ... vamos, un fichero, pueden ser muchas cosas, así que ya vamos viendo la utilidad de lsof.
Usos básicos de lsof:
LOCAL
lsof
Lista todos los ficheros abiertos por los procesos.
lsof /ruta/al/fichero
lsof muestra todos los procesos que usan el fichero indicado
lsof -u usuario
Muestra todos los ficheros abiertos por un usuario
lsof -c proceso
Muestra todos los ficheros abiertos por el proceso indicado
lsof -p 1,2,3
Lista todos los ficheros abiertos por los procesos con PID 1, 2 y 3.
RED
lsof -i
Lista todos los procesos con sockets abiertos
lsof -i tcp:80
Lista todos los procesos que tienen abierto un socket al puerto 80 tcp.
lsof -a -u usuario -i
Muestra toda la actividad de red del usuario indicado




Una de las herramientas unix más desconocidas pero de una gran utilidad en la administración de sistemas, es lsof. Lsof lista la información de los archivos abiertos por los procesos. Pero realmente esto ¿que quiere decir?.
Con este post podremos resolver problemas típicos como:

• Qué archivos está usando un usuario actualmente
• ¿Por qué no puedo desmontar un sistema de ficheros? (device is busy)
• Encuentra archivos borrados pero que siguen creciendo
• Encuentra que aplicacion utiliza un puerto dado

Mas info:
http://www.logadmin.net/2007/01/resolviendo-problemas-en-linux-con-lsof.html

herramienta de diágnostico de punicións unix que franja la in moldeción de cualquier archivo que es abierto por un proceso que se esté ajecutando. muy beneficioso para descubrir troyanos y sniffers.**